Note: This is an automatic translated page from it's English source. Only the English version should be used for legal actions, associated with only link to English source. Perjanjian Pengolahan Data
Terakhir diperbarui: 20 September 2023
Definisi
- Dalam rangka memberikan layanan Capgo kepada pengguna sesuai dengan perjanjian, Capgo dapat memproses data pengunjung atas nama pengguna.
- Dalam Perjanjian Pengolahan Data ini ("DPA"), "Undang-Undang Perlindungan Data" berarti Peraturan Perlindungan Data Umum (Peraturan (UE) 2016/279), dan semua undang-undang lain yang berlaku terkait pengolahan data pengunjung dan privasi yang mungkin ada di yurisdiksi yang relevan.
- "pengendali data", "pemroses data", "subjek data", "data pribadi" dan "pemrosesan" harus ditafsirkan sesuai dengan Undang-Undang Perlindungan Data yang berlaku.
- Para pihak sepakat bahwa pengguna adalah pengendali data dan bahwa Capgo adalah pemroses datanya terkait data pengunjung yang diproses dalam rangka penyediaan layanan.
Privasi dan keamanan data pengunjung Anda
Kami mengambil banyak langkah untuk melindungi dan mengamankan data Anda melalui cadangan, redundansi, dan enkripsi. Ketika Anda menggunakan layanan kami untuk mengukur statistik situs web Anda, Capgo akan mengumpulkan informasi tentang pengunjung Anda.
Anda memberi kepercayaan kepada kami dengan data situs Anda dan kami menganggap kepercayaan itu sangat serius. Anda setuju bahwa Capgo dapat memproses data Anda seperti yang dijelaskan dalam kebijakan data kami dan untuk tidak ada tujuan lain. Kami melakukan yang terbaik untuk memenuhi kepercayaan itu dengan terbuka tentang siapa kami, bagaimana kami bekerja, dan menjaga pintu terbuka untuk umpan balik Anda.
Anda memiliki semua hak, gelar, dan kepentingan atas data situs web Anda. Kami tidak memperoleh hak apa pun dari Anda atas data situs web Anda. Kami tidak mengumpulkan dan menganalisis informasi pribadi dari pengguna web dan tidak menggunakan wawasan perilaku ini untuk menjual iklan. Saat menggunakan Capgo, Anda 100% memiliki dan mengontrol semua data situs web Anda. Kami tidak menjual atau berbagi data situs Anda dengan pihak ketiga mana pun, dan kami tidak menyalahgunakan privasi pengunjung Anda.
Tujuan Capgo adalah untuk memperbarui Capacitor, hal ini masih dapat dilakukan tanpa melacak, mengumpulkan, atau menyimpan data pribadi atau informasi yang dapat diidentifikasi secara pribadi (PII), tanpa menggunakan cookie dan sambil menghormati privasi pengunjung situs web Anda.
Dengan menggunakan Capgo, semua pengukuran situs dilakukan secara anonim. Kami meminimalkan pengumpulan data secara umum. Kami hanya mengukur data yang paling penting dan tidak ada yang lain. Semua metrik yang kami kumpulkan muat dalam satu halaman tunggal.
Kami tidak berusaha untuk menghasilkan pengidentifikasi yang bersifat persisten pada perangkat karena dianggap sebagai data pribadi di bawah GDPR. Kami tidak menggunakan cookie, cache browser, maupun penyimpanan lokal. Kami tidak menyimpan, mengambil, atau mengekstrak apa pun dari perangkat pengunjung. Data yang kami proses tidak dapat digunakan untuk mengidentifikasi individu tertentu.
Kelompok subjek data yang terkena dampak oleh pemrosesan data mereka berdasarkan perjanjian ini mencakup pengguna akhir dari situs web pengendali yang menggunakan layanan yang disediakan oleh pemroses.
Anda dapat menemukan lebih banyak informasi tentang pengolahan data pengunjung Anda dan jenis/kategori data apa yang kami kumpulkan atas nama Anda dalam kebijakan data kami yang tersedia untuk umum. Kebijakan Data.
Langkah-langkah keamanan organisasi dan teknis
Untuk enkripsi, kami menggunakan https saat transit dan proses hashing saat data tidak aktif. Proses hashing kami jauh lebih kuat daripada enkripsi. Enkripsi mengimplikasikan bahwa ada kunci yang dapat mendekripsi dan mengungkapkan data mentah. Di database kami, alamat IP mentah dan User Agent disimpan sepenuhnya tidak dapat diakses oleh siapa pun, termasuk kami sendiri. Selain itu, kami menggunakan aturan firewall yang ketat dan jaringan terenkripsi pribadi. Kami menyimpan cadangan di luar lokasi dengan replikasi termasuk kata sandi bcrypt yang kuat.
Capgo adalah perangkat lunak sumber terbuka sepenuhnya yang berarti bahwa kode sumber kami tersedia dan dapat diakses di GitHub sehingga siapa pun dapat memeriksanya dan mengauditnya. Anda dapat membacanya, memeriksanya, dan meninjaunya untuk memahami bagaimana cara kerjanya dan untuk memastikan data tetap pribadi dan aman. Ini memberikan Anda dan semua orang transparansi penuh tentang bagaimana kami menangani data lalu lintas situs web.
Dengan lebih dari 500 bintang di GitHub, banyak orang yang memperhatikan kode kami dan transparansi serta keterbukaan ini berarti bahwa produk sumber terbuka dapat lebih dipercaya dibandingkan dengan produk berpemilik dan sumber tertutup. Perangkat lunak kami diperbarui beberapa kali dalam seminggu dan di halaman GitHub kami, kami juga memiliki cara bagi orang-orang untuk melaporkan kerentanan keamanan.
Kewajiban pemroses terkait dengan pengendali
- Capgo akan memproses data pengunjung hanya sesuai dengan instruksi dari pelanggan melalui pengaturan layanan, yaitu (a) untuk mengoperasikan, memelihara, dan mendukung infrastruktur yang digunakan untuk menyediakan layanan; (b) untuk mematuhi instruksi pelanggan dan instruksi pemrosesan dalam penggunaan, pengelolaan, dan administrasi layanan mereka; (c) sesuai instruksi lain yang diberikan melalui pengaturan layanan. Capgo hanya akan memproses data pengunjung sesuai dengan perjanjian.
- Capgo harus memberi tahu pelanggan tanpa penundaan yang tidak semestinya jika, menurut pendapat Capgo, instruksi untuk pemrosesan data pengunjung yang diberikan oleh pelanggan melanggar Peraturan Perlindungan Data yang berlaku.
- Capgo akan menjamin kerahasiaan data pengunjung yang diproses berdasarkan ini.
- Kami sebagai manusia dapat mengakses data Anda untuk membantu Anda dengan permintaan dukungan yang Anda buat dan untuk memelihara serta menjaga Capgo untuk memastikan keamanan data Anda dan layanan secara keseluruhan. Capgo akan memastikan bahwa semua personel Capgo yang perlu mengakses data pengunjung telah dilatih dalam GDPR dan privasi data, diinformasikan tentang sifat rahasia data tersebut, dan mematuhi kewajiban yang diatur dalam perjanjian ini.
- Capgo harus menerapkan dan memelihara langkah-langkah keamanan teknis dan organisasi yang sesuai yang dirancang untuk melindungi data pengunjung dari pemrosesan yang tidak sah atau ilegal serta dari kehilangan, penghancuran, kerusakan, pencurian, perubahan, atau pengungkapan yang tidak disengaja. Langkah-langkah ini harus sesuai dengan bahaya yang mungkin timbul dari pemrosesan yang tidak sah atau ilegal, kehilangan, penghancuran, kerusakan, atau pencurian data pengunjung dan memperhatikan sifat data pengunjung yang harus dilindungi.
- Kami bekerja dengan sub-prosesor. Dengan setiap vendor, kami menilai komitmen mereka terhadap privasi dan kami menandatangani perjanjian pemrosesan data dengan mereka yang mencakup Klausul Kontraktual Standar pengendali-prosesor. Subkontraktor semacam itu hanya diperbolehkan untuk memproses data untuk memberikan layanan yang telah dipertahankan Capgo untuk disediakan, dan mereka dilarang menggunakan data untuk tujuan lain. Capgo akan memberi tahu pengendali ketika mengubah daftar sub-prosesor menggunakan pemberitahuan dalam aplikasi kami, email, dan/atau blog. Pengendali dapat dengan sah mengajukan keberatan dan dapat mengakhiri perjanjian.
- Jika Capgo mengetahui adanya pelanggaran keamanan yang tidak sengaja, tidak sah, atau ilegal, penghancuran, kehilangan, perubahan, atau pengungkapan data pribadi yang diproses oleh Capgo dalam rangka memberikan layanan, Capgo akan segera (tidak lebih dari 48 jam setelah menyadarinya), memberitahukan pelanggan melalui email dan memberikan deskripsi tentang insiden tersebut serta pembaruan berkala mengenai informasi tentang insiden, termasuk dampaknya pada konten pelanggan. Capgo juga akan mengambil tindakan untuk menyelidiki insiden tersebut dan secara wajar mencegah atau mengurangi dampak dari insiden tersebut.
- Capgo tidak akan secara otoritasnya sendiri memperbaiki, menghapus, atau membatasi pemrosesan data pengunjung yang diproses atas nama pengendali (kecuali jika ini diwajibkan oleh hukum atau Syarat Layanan Pengolah), tetapi hanya akan melakukannya berdasarkan instruksi terdokumentasi dari pengendali dan sesuai dengan aturan retensi data yang terkait dengan rencana langganan pengendali.
- Capgo akan membantu pengendali dalam mematuhi kewajiban terkait keamanan data pribadi. Plausible juga akan memberikan bantuan kepada pengendali untuk DPIA. Ketika subjek data mengajukan hak-hak mereka sebagai subjek data, permintaan ini akan diteruskan kepada pengendali tanpa penundaan.
Kewajiban pelanggan dan bantuan Capgo
- Pelanggan menjamin bahwa mereka memiliki semua hak yang diperlukan untuk menyediakan data pengunjung kepada Capgo untuk diproses sehubungan dengan penyediaan Layanan Capgo.
- Pelanggan harus mematuhi undang-undang perlindungan data setiap saat terkait dengan semua data pengunjung yang disediakan kepada Capgo sesuai dengan Perjanjian.
- Pelanggan memahami, sebagai pengendali, bahwa mereka bertanggung jawab (antara pelanggan dan Capgo) untuk:
- menentukan legalitas dari setiap pemrosesan, melakukan penilaian dampak perlindungan data yang diperlukan, dan mempertanggungjawabkan kepada regulator dan individu, sesuai yang mungkin dibutuhkan;
- memberikan pemberitahuan privasi yang relevan kepada subjek data sesuai yang mungkin diperlukan di yurisdiksi Anda;
- mengimplementasikan langkah-langkah teknis dan organisatoris yang sesuai untuk memastikan dan menunjukkan pemrosesan sesuai dengan DPA ini;
- memberitahukan kepada regulator atau otoritas terkait tentang setiap insiden sebagaimana diharuskan oleh hukum di yurisdiksi Anda.
Tanggung Jawab dan Ganti Rugi
- Setiap pihak mengindemnifikasi pihak lainnya dan membebaskan mereka dari semua klaim, tindakan, klaim pihak ketiga, kerugian, kerusakan, dan biaya yang ditanggung oleh pihak yang diindemnifikasi dan yang timbul secara langsung atau tidak langsung akibat atau sehubungan dengan pelanggaran DPA ini.
Apakah pelanggan diwajibkan untuk menandatangani DPA Capgo?
Untuk menggunakan produk dan layanan kami, Anda perlu menyetujui DPA kami. Dengan menggunakan produk kami, Anda setuju dengan syarat layanan kami, dan Anda secara otomatis menerima DPA kami dan tidak perlu menandatangani dokumen terpisah. Kami memberikan hak privasi dan perlindungan yang sama kepada semua pelanggan.
Apakah seorang pelanggan dapat membagikan DPA Capgo dengan pelanggannya?
Ya. DPA adalah dokumen yang tersedia untuk umum dan pelanggan yang ingin membagikannya kepada pelanggan mereka untuk mengonfirmasi langkah-langkah keamanan kami dan syarat lainnya dipersilakan untuk melakukannya.
Apakah pelanggan perlu memberitahukan siapa pun setelah menerima DPA kami?
Tidak. Anda tidak diharuskan untuk memberi tahu kami atau pihak ketiga mana pun setelah menerima DPA kami, namun, seperti yang disebutkan di atas, Anda bebas untuk melakukannya.
Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini, Anda dapat menghubungi kami: